گزارشات منتشر شده حاکی از آن است که هکرها بعد از حمله به تراولکس (Travelex) که یک شرکت معروف فارکس است، خواستار دریافت ۶ میلیون دلار باج در قالب بیت کوین شدند.
درخواست ۶ میلیون دلار بیت کوین
صرافی بریتانیایی تراولکس به دلیل وجود یک رخنه امنیتی در شبکه، مورد نفوذ یک باج افزار قرار گرفته است. طبق گزارش بی بی سی، این حمله در شب سال نوی میلادی انجام شده است و این شرکت را وادار کرده فعالیت های سیستم ها و وب سایت خود را متوقف کند.
حمله به گونه ای زمان بندی شده بود که اکثر کارکنان شرکت در تعطیلات باشند. تراولکس در بیش از ۳۰ کشور جهان فعال است و ۱٫۲۰۰ شعبه در سراسر جهان دارد که بیشتر آنها مجبور شده اند با روش های سنتی و به صورت دستی به کار ادامه دهند.
در اطلاعیه ای که تراولکس در توییتر منتشر کرد، آمده است که این شرکت به منظور حفاظت از دادهها و جلوگیری از شیوع ویروس، وب سایت های خود را از دسترس خارج کرده است.
این گزارش می افزاید: یک گروه به نام سودینوکیبی (Sodinokibi)، مسئولیت این هک را بر عهده گرفته و خواستار دریافت ۶ میلیون دلار باج است تا اطلاعات را آزاد کند. در گزارش های دیگری آمده است که این گروه بیت کوین را به عنوان روش پرداخت مشخص کرده و مدعی است این پرداخت باید از طریق یک وبسایت با «دامنه سطح بالا» (top-level domain) که در چین ثبت شده است انجام شود.
هکرها توافق کرده اند که پس از تسویه حساب، ابزار رمزگشایی را در اختیار کارکنان شرکت قرار دهند تا بتوانند بدافزار را غیرفعال کرده و دوباره به پروندهها و شبکه خود دسترسی پیدا کنند. تحقیقات نشان می دهد که شیوع باج افزار توانسته بر قیمت بیت کوین سال گذشته تأثیر بگذارد.
همچنین گزارش شده است که رایانه هایی که حاوی اطلاعات محرمانه مانند نام مشتری و حساب بانکی و جزئیات مربوط به تراکنش هستند توسط این بدافزار آلوده شده اند که یک رشته تصادفی به انتهای تمام فایل های رمزگذاری شده اضافه می کند.
یک سری دیگر از موسسات مستقر در انگلستان هم که از خدمات تراولکس در حوزه بازار فارکس استفاده می کنند، مانند بانک سینزبری (Sainsbury’s Bank)، بانک بارکلیز (Barclays)، ویرجین مانی (Virgin Money)، آسدا مانی (Asda Money)، فرست دایرکت (First Direct)و اچاسبیسی (HSBC) دچار اختلال در عملکرد شده اند.
دسترسی صدها مشتری در سراسر جهان به این برنامه مسدود شده است و آنها قادر به دسترسی به وجوه یا انجام تراکنش با استفاده از کارت های ارزی تراولکس نیستند.
گروه مهاجمان به شرکت تراولکس که با نام «REvil» نیز شناخته می شود و فعالیت خود را از آوریل ۲۰۱۹ شروع کرده و به باندهای تبهکار پیشنهاد کرده است در ازای پرداخت بخشی از سود، بدافزار این گروه را برای مدتی اجاره کنند. در زمان باز شدن باج افزار این پیام نمایش داده می شود:
برای ما اهمیتی ندارد که شما از خدمات ما استفاده کنید یا نه. اما شما وقت و اطلاعات خود را از دست خواهید داد، چون فقط ما کلید خصوصی را در اختیار داریم. در واقع زمان بسیار با ارزش تر از پول است.
لازم به ذکر است که این حمله آخرین مورد از حمله های بدافزاری رو به رشدی است که از سال ۲۰۱۹ افزایش یافته است.